Компании необходимо использовать свой локальный каталог LDAP для аутентификации пользователей в консоли управления AWS, но служба каталогов несовместима с SAML. Какое решение соответствует этому требованию?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Разработать локальное пользовательское приложение или процесс identity broker, который использует AWS Security Token Service (AWS STS) для получения кратковременных учетных данных..
Почему это правильный ответ
Правильный ответ — разработать локальное пользовательское приложение или процесс identity broker, который использует AWS Security Token Service (AWS STS) для получения кратковременных учетных данных. Поскольку локальный LDAP несовместим с SAML, компания должна создать собственный брокер идентификации. Этот брокер будет аутентифицировать пользователей в LDAP, а затем использовать AWS STS для получения временных учетных данных AWS, которые пользователи смогут использовать для доступа к консоли управления AWS. Остальные варианты неверны: Включение AWS IAM Identity Center (AWS Single Sign-On) между AWS и локальным LDAP не сработает, так как LDAP несовместим с SAML, а IAM Identity Center требует SAML-совместимого провайдера идентификации. Создание политики IAM и ее интеграция в LDAP не является решением для аутентификации пользователей LDAP в AWS. Политики IAM определяют разрешения, а не методы аутентификации. Настройка процесса обновления учетных данных IAM при каждом обновлении учетных данных LDAP непрактична и не обеспечивает безопасного и масштабируемого решения для аутентификации.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется